【攻防世界】四、Web_php_include

最新推荐文章于 2025-05-04 21:21:45 发布
最新推荐文章于 2025-05-04 21:21:45 发布
阅读量575 收藏 1
点赞数
分类专栏: # 攻防世界WEB 文章标签: php 安全
只能看不能摸哟!
本文链接:https://blog.youkuaiyun.com/weixin_45677145/article/details/112906141
版权

在这里插入图片描述

步骤

打开所给的实验环境,发现给出代码,分析代码可知是文件包含漏洞:
在这里插入图片描述
其中含有两个参数:

  • hello参数中的内容会被输出到页面
  • page参数中的内容则会被进行文件包含,但是会对php://进行过滤

两个函数:

  • strstr(string,search[,before_search]):strstr() 函数搜索字符串(search)在另一字符串(string)中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。区分大小写,stristr()函数不区分大小写。
    string:必需。规定被搜索的字符串。
    search:必需。规定要搜索的字符串。如果该参数是数字,则搜索匹配该数字对应的 ASCII 值的字符。
    before_search:可选。一个默认值为 “false” 的布尔值。如果设置为 “true”,它将返回 search 参数第一次出现之前的字符串部分。
  • str_replace(find,replace,string,count):这个函数是用来替换字符串的
    find:要查的字符串。
    str
最低0.47元/天 解锁文章
攻防世界(web篇)---Web_php_include
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-07 3955
hello传值 phpmyadmin写马 phpmyadmin变量secure_file_priv值为空,说明可以写入一句话木马 传🐎成功 测试🐎php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码: file://协议 用于访问本地文件系统,不受allow_url_fopen与allow_url_include的影响即file:// [文..
【网络安全 | CTF】攻防世界 Web_php_includephp伪协议|data伪协议|file伪协议】
热门推荐
等风来
05-22 1万+
PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
攻防世界Web_php_include
qq_44111753的博客
11-16 249
WP 攻防世界 Web_php_include 题目 WP 很明显,这题目和文件包含漏洞有关,来分析代码吧 <?php show_source(__FILE__); echo $_GET['hello'];//将hello参数的值输出 $page=$_GET['page'];//get参数提交的page值赋给page while (strstr($page, "php://")) {//若"php://"在page中出现过 $page=str_replace("php://", "", $p
PHPinclude和require
最新发布
duke_ding2的博客
05-04 1497
PHPinclude和require
攻防世界Web_PHP_Include
Mrs_H的博客
10-04 662
攻防世界Web_PHP_Include 这是一道来自攻防世界web高手进阶题的其中一道题,题目很水,但是身为小白的我也遭遇到了各种各样的问题。所以写一下这道题我所用的wp思路,还有对于其他思路的一些看法。 法一 首先,我们先拿到了这道题的在线场景,打开一看 再结合着题目的意思这是一道文件包含题同时他过滤掉了php://伪协议,我第一反应就是换一个伪协议,将php://换成data://text/plain; 于是构造一个payload:?page=data://text/plain,<?%20sy
php一些函数
m0_54015794的博客
01-15 349
1.show_source()函数是PHP中的内置函数,用于返回突出显示PHP语法的文件。通过使用HTML标记突出显示语法 2.这个符号的bai意思是:变量PHP采用的是C语言的bai语法,但是也有一些区du别zhi。这个符号的bai意思是:变量 PHP采用的是C语言的bai语法,但是也有一些区du别zhi。这个符号的bai意思是:变量PHP采用的是C语言的bai语法,但是也有一些区du别zhi。符号加上字符dao串,这就是来一个变量源名或对象名。 MyClass是个类名,不用加符号。符号。符号。_va
攻防世界-Web-Web_php_include
uh_eng的博客
08-05 409
0x01 打开题目,代码如下: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 构造payload简单验证一下是不是文件包含: ?hello=xxx&page=/etc/passwd 结果如下:
攻防世界WEB——Web_php_include
Zeker62的博客
08-16 570
借鉴了别人的博客:https://www.cnblogs.com/xhds/p/12218471.html但是还是要自己总结一下 源代码是这样的 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 这里有几个函
CTF web新手解题 PHP_include 文件包含漏洞 php伪协议 代码审计攻防世界Web_php_include】 burpsuite使用
2302_80480639的博客
11-09 465
web文件包含漏洞;php语言学习;burpsuite使用;CTF入门;web方向;攻防世界Web_php_include】;代码审计;安全新手入门;
攻防世界-web Web_php_include
m0_48108919的博客
02-10 1442
根据题目这题应该要用到php文件包含 分析代码: strstr() 函数用法:搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE(该函数是区分大小写的) //例如: echo strstr("Hello world!","world"); // 输出 world! str_replace() 函数用法:替换字符串中的一些字符(区分大小写) //例如: echo str_replace("world","Peter","Hello world!"); //输出Hell
ctf-攻防世界-webWeb_php_include
一只菜鸟的博客
11-21 6310
先看题目标题,php_include,猜测为文件包含漏洞。 打开环境,看到这样一段代码:
Web_php_include-攻防世界
szhangliwenya的博客
03-25 2149
secure_file_priv 这个变量被用于限制导入和导出的数据目录,比如 LOAD DATA 和 SELECT ... INTO OUTFILE 语句,以及 LOAD_FILE() 函数。MySQL 服务器在启动时,会检查 secure_file_priv 变量值,如果值不安全会在错误日志中写一个 WARNING 级别的日志。如果指定了目录,MySQL 会限制只能从该目录导入、或导出到该目录。下述使用data://伪协议,它让用户控制输入流,输入php代码,造成任意代码执行。
攻防世界web_php_include
qq_60905276的博客
11-12 309
看到题目分析一波什么意思,首先前面Get hello这个参数没用。 要get page这个参数,然后循环匹配php://,接着把“php://”转换为“ ”。 有两种方法。 第一:大写绕过 因为我查到strstr()这个函数是区分大小写的,大写PHP://就可以绕过再用input输入要执行的命令就行了。 page=PHP://input 这个命令可以再url上直接输入,也可以在抓包后输入。 先查看文件目录 <php? system("ls");?> 发现文件,再显示文件...
攻防世界-Web_php_include
Fisher
05-07 793
攻防世界-Web_php_include 适合新手看,自己的学习记录 拿到题目,是一段代码分析代码: <?php show_source(__FILE__); //show_source(__FILE__)为高亮函数,使用show_source(__)会将整个文件都显示出来。 echo $_GET['hello']; //输出以get提交的hello函数后面的值* $page=$_GET...
攻防世界-web-Web_php_include
wuh2333的博客
05-18 275
攻防世界php_web_include
攻防世界—— Web_php_include
weixin_45960266的博客
02-18 316
攻防世界—— Web_php_include 题目 解题 先读一下代码 1、获取一个hello 没啥用,后面也没有用到 2、page被包含了,这里page由地址栏动态获取 3、strstr函数,用于检验一个字符串是否出现过 4、str_place 字符串的替换 首先,查看源代码,没什么东西 因为是显而易见的文件包含,所以用filter全部转换看一下(这一步其实错了,因为已经可以看到源代码了,所以这一步没用且多余) 我还去解码了一下,啥用也没 又用input执行了命令 这里可以得到 all
Web_php_include
怪味巧克力的博客
05-25 4389
知识点: 1.strstr(): 定义和用法: strstr() 函数搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。 该函数是区分大小写的, stristr() 函数不区分大小写。 语法 strstr(string,search,before_search) 参数 描述 string 必需。规定被搜索的字符串。 search 必需。规定要搜索的字符串。如果该参数是数字,则搜索匹配该数字对应的 ASCII 值的字符。 before_searc
4.攻防世界Web_php_include
2401_86760082的博客
02-01 1488
利用strstr()函数大小写敏感特 性 strstr()函数特性 大小写绕过思路 PHP://input原理及作用 php://input是PHP中的非常有用的伪协议流工作原理、结合利用、构造请求
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值